Recupera una chiave privata SSH?

Ho un codice RSA (generato da PuTTYgen) che è stato configurato per accedere a un gruppo di macchine tramite SSH. O piuttosto, ho avuto un tale chiave. (Il computer in cui era stato schiantato, al punto che era necessaria una reinstallazione di XP. Il file di chiave privata è crittografato dal file system e ora che è fondamentalmente su quello che sembra un integer altro operatore e utente, qualunque cosa farebbe XP per decrittare la chiave apparentemente non può essere fatta più.)

Quello che ho lasciato è una base64 compatibile con OpenSSL della chiave pubblica (da una delle macchine ancora impostate per accettare le password) e naturalmente la passphrase alla chiave. Potrei (!) Avere ancora un vecchio backup del Registro di sistema prima che la macchina sia morta, ma dovresti cercare. In entrambi i casi, sembra che potrebbe non essere ansible recuperare il file chiave in sé. (Se è ansible, sarebbe fantastico, ma le prospettive non sono fin troppo bene.)

  • errore durante il caricamento di librerie condivise: libcrypto.so.1.1
  • Inoltrare SSH ad un altro host
  • È ansible colbind un'istanza Linux EC2 tramite ssh senza la coppia di chiavi?
  • Non è ansible eseguire SSH in Ubunto 10.10 in esecuzione su EC2 come nuovo utente
  • Perché eseguire SSH su una port diversa
  • Possibile - Provare a colbind la connessione tra server localhost e remoto
  • C'è qualche modo per recuperare la chiave privata, se non riesco a recuperare il file effettivo che lo contiene? Forse importndo la chiave pubblica in PuTTYgen o openssl e facendo qualche cosa inversa su di esso? Contattare tutti gli amministratori coinvolti e inviarli nuove chiavi potrebbe essere un dolore, quindi è praticamente un ultimo ricorso.

  • Perché non posso ssh nel mio server utilizzando la mia chiave privata?
  • Offboarding qualcuno con accesso EB ssh
  • Hai dimenticato la password per una chiave SSH crittografata che è nel mio agente SSH (gnome). Come faccio a estrarre la versione non crittografata?
  • Controllare l'authorization file di bypass ssh
  • Quali sono i rischi per il backup di chiavi private su servizi come Dropbox?
  • Come importre una chiave RSA SSH in GPG come chiave privata _primary_?
  • 5 Solutions collect form web for “Recupera una chiave privata SSH?”

    Attualmente l'unico modo per "recuperare" la chiave privata dalla chiave pubblica è una ricerca esaustiva (forza bruta). Il sistema è stato specificamente progettato in questo modo affinché potresti pubblicare la tua chiave pubblica a chiunque, senza preoccuparti di poter capire la tua chiave privata.

    Edit:
    Avvertimento! Spiegazione semplificata in avanti!

    Supponendo che avevate chiavi RSA (il più comune), la chiave pubblica ha due numbers: n ed e. La chiave privata ha lo stesso n e un altro numero d. Originariamente c'erano due enormi numbers primari p e q utilizzati per calcolare n, d, e e in modo che n ed e possano crittografare un text; n e d potrebbero decrittografare il text cyphertext. Hai n ed e. È ansible fattore n per calcolare p e q; il problema è che n è un enorme numero freaking con tonnellate di possibili numbers p e q. Attualmente non esiste un modo conosciuto per farlo rapidamente; Non sono sicuro se gli hacker abbiano anche preoccupato di scrivere strumenti da provare. Quindi, in sostanza, non è realisticamente ansible.

    Quando assegni una passphrase a una chiave, fa semplicemente una semplice crittografia sulla chiave privata memorizzata nel computer. La chiave pubblica non è affatto influenzata da questo. Le passphrases sono relativamente facili da rompere rispetto alla chiave privata stessa; per cui questo non dovrebbe essere affidato alla sicurezza primaria (si dovrebbe mantenere la chiave privata solo in luoghi sicuri).

    Sono abbastanza sicuro che non c'è modo di recuperare la chiave privata se hai la chiave pubblica, altrimenti sarebbe un grande rischio di sicurezza, perché chiunque con una chiave pubblica potesse allora determinare la chiave privata.

    Se capisco correttamente, vuoi generare una chiave privata compatibile dalla chiave pubblica. Se questo fosse ansible, l'integer sistema sarebbe inutile. Se lo gestisci, vorrei sapere come generare la chiave privata della mia banca dal certificato SSL.

    È assolutamente imansible recuperare una chiave privata da una chiave pubblica. Puoi generare un pubblico da un privato, ma non il contrario. È completamente imansible ed è anche il punto della crittografia asimmetrica.

    L'unica cosa che puoi fare in fretta è generare un nuovo set di set di chiavi privati ​​e pubblici e sostituire le chiavi pubbliche sui server che si tenta di accedere, tuttavia per farlo è necessario disporre di accesso fisico ai server che hai pubblicato chiavi memorizzate prima.

    Se non avete accesso fisico alle macchine, sarà praticamente imansible per te.

    Inoltre, anche se hai accesso fisico ai server, se i dischi rigidi o l'area in cui sono stati memorizzati i tasti sono crittografati, di nuovo, sarà praticamente imansible per te.

    Doug Pan

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.